)
)
介绍
虚拟桌面使人们能够从另一台设备访问他们的工作环境,而无需将应用程序和数据移动到该终端。这听起来很简单,但有几种架构可以提供这种体验。本指南解释了这些差异,并帮助IT团队决定哪种方法最适合他们的用户、应用程序和基础设施。
TSplus远程访问免费试用
终极的Citrix/RDS替代方案,用于桌面/应用访问。安全、经济高效、本地/云端
什么是虚拟桌面?
虚拟桌面是从集中基础设施传送到远程终端的操作系统环境或桌面会话。用户看到一个熟悉的桌面,打开应用程序并处理文件,但大多数处理在服务器或虚拟机上进行。
终端主要显示界面,捕获键盘和鼠标输入,重定向支持的设备并携带会话数据。主机管理操作系统、应用程序、存储和计算工作负载。
虚拟桌面可以在本地数据中心、私有云、公共云或混合环境中运行。它们可以分配给一个用户,从池中选择或作为共享服务器上的独立会话交付。
该术语还可以描述内置于Windows、macOS和Linux中的本地工作区功能。该功能在一个设备上组织多个逻辑工作区中的窗口。本文重点介绍远程交付的业务桌面和应用程序。
这种工作区与终端之间的分离是虚拟桌面的核心理念。然而,组织创建这种分离的方式可能会有很大差异。下一步是查看用户连接的瞬间与远程桌面出现的瞬间之间发生了什么。
虚拟桌面是如何工作的?
从用户的角度来看,打开虚拟桌面可能感觉就像登录本地计算机。在这种熟悉的体验背后,平台必须对用户进行身份验证,选择合适的资源,并在终端和主机之间保持响应的连接。
尽管产品处理这些任务的方式不同,但大多数虚拟桌面环境遵循相同的一般路径。
端点开始连接
用户从授权设备打开远程桌面客户端、原生应用程序或HTML5网页门户。终端操作系统不需要与托管桌面匹配。可以从macOS、Linux、瘦客户机或平板电脑访问Windows工作区。
平台验证用户
该平台通过目录帐户、多因素身份验证、单点登录、数字证书或其他批准的方法检查用户身份。外部连接通常通过安全网关,而不是直接到达桌面主机。
平台分配资源
连接代理或访问服务将用户引导到专用虚拟机、可用的池化机器、多用户服务器上的会话或一个或多个发布的应用程序。
在主机上运行的应用程序
远程主机执行应用程序并处理数据。 A 远程显示协议 将界面更改发送到终端,同时键盘、鼠标和触摸输入返回到主机。
配置文件和数据分别持久化
用户设置和文件可以通过配置文件容器、网络存储、云存储或文件夹重定向存储在桌面映像之外。这使用户在重新连接到另一个主机时能够保持一致的体验。
这些层次使用户能够正常工作,同时组织将应用程序、处理和大多数业务数据保留在集中管理的基础设施中。
虚拟桌面的主要类型有哪些?
并不是每个组织在谈论虚拟桌面时都意味着相同的事情。一家公司可能在描述共享的Windows Server会话,而另一家公司则指的是托管在云中的单个虚拟机。
用户体验可能看起来相似,但底层模型在成本、密度、个性化和管理工作量上有所不同。理解这些差异有助于防止组织为其用户实际需要的隔离或复杂性支付更多费用。
基于会话的虚拟桌面
在一个 基于会话的架构 多个用户连接到一台 Windows Server 主机。每个用户接收一个独立的会话,而所有会话共享相同的底层操作系统和服务器资源。
该模型可以支持高用户密度和高效的应用交付。它通常适合办公室工作人员、呼叫中心、分支机构、季节性团队和业务应用程序的用户。
主要限制是应用程序兼容性。一些软件不支持多用户环境或需要特定的许可才能在共享服务器上使用。
虚拟桌面基础设施
虚拟桌面基础设施,或称VDI,从运行在虚拟机上的虚拟机或云平台提供桌面。每个桌面使用其自己的操作系统实例,创建比共享会话主机更强的隔离。
个人VDI为每个用户分配一台虚拟机。它适合需要广泛自定义、专用资源或稳定机器身份的开发人员、管理员和专家。权衡是更高的基础设施使用和更复杂的镜像管理。
Pooled VDI 从标准化组中分配可用的虚拟机。管理员可以在注销或维护后将机器重置为已知状态。Pooled VDI 提高了一致性,但每个用户仍然消耗比基于会话的交付更多的资源。
持久桌面和非持久桌面
持久桌面在会话之间保留用户更改。根据设计,它可能会保留设置、文件、已安装的应用程序和操作系统更改。
非持久桌面在注销或重置后会恢复到标准状态。用户设置仍然可以通过外部配置文件跟随员工。该模型限制了配置漂移,但需要对配置文件、软件层、安全工具和用户安装的应用程序进行仔细规划。
桌面即服务
桌面即服务(DaaS)是一种运营模式,在这种模式中,提供商管理部分或全部桌面交付平台。提供商可能负责中介、网关、编排、容量扩展和平台可用性。
客户通常仍然负责身份、应用程序、数据治理、终端政策和桌面映像的部分内容。DaaS 改变了虚拟桌面基础设施的操作和购买方式,但并没有消除工作负载规划或安全控制的需求。
虚拟桌面 vs. VDI、远程桌面和虚拟机
虚拟桌面相关的术语可能会迅速变得令人困惑,因为几个相关术语常常被用作可互换的。在实践中,它们描述了环境的不同部分。
虚拟机是一种计算资源,VDI是一种架构,虚拟桌面是呈现给用户的工作空间。下表更清晰地分隔了这些概念。
| 术语 | 它描述了什么 | 用户结果 |
|---|---|---|
| 虚拟桌面 | 远程交付的桌面体验 | 一个完整的操作系统工作区 |
| VDI | 在单独的虚拟机中托管的桌面 | 专用或共享的基于虚拟机的桌面 |
| 基于会话的桌面 | 在共享服务器上隔离用户会话 | 来自公共主机的完整桌面 |
| 远程桌面 | 远程查看和控制计算机或会话 | 访问现有桌面环境 |
| 虚拟机 | 软件定义的计算机 | 计算可能提供或不提供桌面 |
| 桌面即服务 | 提供商运营的桌面交付模型 | 部分作为服务管理的虚拟桌面 |
| 应用程序发布 | 单个远程应用程序的交付 | 选择的应用程序没有完整桌面 |
虚拟桌面因此与VDI不同。VDI是一种用于交付虚拟桌面的架构。基于会话的交付可以提供相同的用户界面结果,而无需为每位员工分配单独的虚拟机。
虚拟机并不自动成为虚拟桌面。只有在配置并作为交互式用户工作区交付时,它才会成为虚拟桌面。
虚拟桌面的好处是什么?
虚拟桌面的实际价值不仅在于桌面可以在其他地方运行。其价值在于这种分离使组织及其用户能够做什么。
员工获得了一种更一致的方式来访问他们的工作,而IT团队则获得了对应用程序、访问和数据的更大控制。具体的好处取决于交付模型,但在大多数设计良好的环境中,出现了几个优势。
集中管理
IT团队可以在中央基础设施上更新应用程序、策略和桌面映像。标准化的映像减少了配置漂移,使恢复更加可预测。
从不同设备和位置访问
员工可以从支持的笔记本电脑、瘦客户机、平板电脑或共享计算机访问相同的工作区。这个 支持远程工作 承包商、分支机构和自带设备程序。
对业务数据的更大控制
应用程序和数据保留在托管环境中,除非政策允许下载或转移。这可以减少在未管理的终端上的本地数据暴露,尽管剪贴板、驱动器和设备重定向仍然需要明确的控制。
更快的配置
管理员可以在不手动构建物理工作站的情况下分配标准桌面或应用程序集。这对于临时员工、季节性工人、外部合作伙伴和项目团队非常有用。
对旧版应用程序的支持
组织可以集中托管较旧或专业的Windows应用程序,而不是在每个终端上安装它们。 应用程序发布 还可以在不将其重建为Web服务的情况下延长现有软件的可用寿命。
更一致的连续性
如果终端丢失或损坏,用户可以从另一个经过批准的设备重新连接。集中管理的配置文件和镜像可以使恢复变得更容易,前提是托管、身份、存储和网络服务保持可用。
这些优势可能是显著的,但并不是自动的。集中管理桌面解决了一些终端管理问题,同时也在网络、托管平台和访问基础设施上创造了新的依赖关系。
虚拟桌面的限制和安全考虑是什么?
一个虚拟桌面项目在演示期间看起来很简单,当时只有少数用户通过可靠的网络连接。生产环境则不那么宽容。数百个会话可能会争夺资源;员工可能会从远程位置连接,而一个中央服务的故障可能会同时影响许多人。
因此,性能、容量、弹性和安全性应当一起规划,而不是作为单独的问题对待。
网络性能和用户体验
网络质量直接影响响应能力。延迟、数据包丢失和带宽限制会干扰视频、音频、会议、图形和多显示器使用。IT团队在部署前应测试现实用户位置和工作负载。
并发用户的容量规划
容量规划同样重要。CPU、内存、存储延迟和网络吞吐量必须支持并发用户和高峰事件,例如登录风暴、杀毒扫描和软件更新。
弹性与共享故障点
中央服务也可能成为共享的故障点。网关、代理、身份提供者、主机和存储平台可能需要冗余、监控、备份和经过测试的恢复程序。
保护虚拟桌面访问路径
安全取决于完整的访问路径 一个合理的部署应包括多因素身份验证、加密连接、安全网关、最小权限访问、网络分段、及时修补、集中日志记录和受保护的备份。
应用基于风险的设备和会话策略
设备和会话策略应反映风险。管理的公司笔记本电脑可能会获得完整的桌面访问权限,而使用个人设备的承包商可能只能获得一个已发布的应用程序,并且禁用下载、剪贴板传输和驱动器重定向。
组织何时应使用虚拟桌面?
虚拟桌面在集中化解决明确的业务或技术问题时最有意义。这个问题可能是支持分布在多个地点的员工、控制来自未管理设备的访问,或将 Windows 应用程序保持在其依赖的服务器和数据库附近。
因此,决策应从人们需要做的工作开始,而不是假设每位员工都需要一个完整的托管桌面。
集中化受益的用例
常见的使用案例包括远程和混合工作、分支办公室、承包商、季节性员工、共享工作站、培训室和自带设备程序。它们对于依赖集中数据库或受控服务器环境的传统Windows应用程序也很有用。
受监管工作流程的虚拟桌面
受管控的工作流程在数据必须保留在管理基础设施内时可以受益。然而,合规性仍然依赖于身份控制、端点策略、日志记录、保留、备份和操作程序。
将交付模型与每个用户组匹配
在实践中,混合方法通常比为每个人选择一个模型更有用。任务工作者可能只需要一个发布的应用程序,办公室员工可能会从基于会话的桌面中受益,而开发人员可能需要专用的虚拟机。将交付模型与每个组匹配可以使环境更高效,更易于支持。
如何规划虚拟桌面部署?
一旦组织确定了合适的用例, 规划应从真实用户和应用程序开始 选择平台后再调整工作负载通常会导致不必要的复杂性、性能不佳或意外的许可限制。
代表性的评估和试点可以在这些问题影响更广泛的员工之前揭示出来。
分类用户和工作负载
根据应用程序集、资源需求、工作模式、个性化、安全级别和外围要求对用户进行分组。任务工作者、知识工作者、开发人员和图形专业人员很少需要相同的环境。
测试应用程序兼容性
验证在提议的操作系统和交付模型上的应用程序。包括打印、扫描、浏览器扩展、会议工具、身份验证方法和专用设备。
测量资源使用情况
收集代表性的 CPU、内存、存储和网络数据。根据并发和峰值活动的需求来调整环境,而不是根据命名用户的总数。
设计配置文件和数据存储
定义哪些设置必须保持不变,用户文件将存放在哪里,以及配置文件如何在主机之间移动。非持久环境需要对个性化和软件安装做出特别明确的决策。
确保访问路径安全
记录用户如何进行身份验证、他们访问哪个网关、会话如何分配以及每个桌面可以访问哪些内部资源。避免将桌面主机直接暴露于公共互联网。
运行代表性试点
测试不同的用户角色、终端类型、网络条件和位置。在扩展服务之前,测量登录时间、应用程序响应能力、会话稳定性和支持需求。
简化使用TSplus Remote Access的虚拟桌面交付
对于许多组织来说,目标不是建立一个VDI平台,而是使现有的Windows资源更容易访问。 TSplus 远程访问 通过 RDP 或浏览器发布完整桌面或选定应用程序,为 IT 团队提供了一种更简单的方式来支持来自本地或云托管服务器的远程用户。
结论
没有一种单一的虚拟桌面模型适合所有用户。最佳选择取决于应用程序、工作模式、安全需求和基础设施。从实际工作负载开始,测试用户体验并确保连接路径的安全性。试点将揭示出仅在纸面上设计的架构所无法显示的更多信息。
TSplus远程访问免费试用
终极的Citrix/RDS替代方案,用于桌面/应用访问。安全、经济高效、本地/云端
)
)
)
